【Hinweise】 Verschlüsseln Sie das Zertifikat

1. Normal Verschlüsseln Sie das generierte Zertifikat:
– Selbstsigniertes Root-Root-Zertifikat von "ISRG Root X1"(Kann auch aus dem Internet heruntergeladen werden)。
– 「R3 (Lassen Sie uns Encrypt)"Signiert bei" * .abc.com "Domain-Zertifikat,Dieses Zertifikat enthält "DST Root CA X3 (IdenTrust)"Signiert bei" R3 (Lassen Sie uns Encrypt)Zwischenzertifikat。

 

2. Vollständiges Ausstellungszertifikat:
– 「ISRG-Wurzel X1 (Lassen Sie uns Encrypt)"S selbstsigniertes Stammzertifikat(Kann aus dem Internet heruntergeladen werden)。
– 「ISRG-Wurzel X1 (Lassen Sie uns Encrypt)"Signiert bei" R3 (Lassen Sie uns Encrypt)Zwischenzertifikat(Kann aus dem Internet heruntergeladen werden)。
– 「R3 (Lassen Sie uns Encrypt)"Signiert bei" * .abc.com "Domain-Zertifikat。

 

3. Da Let's Encrypt noch eine sehr neue Zertifizierungsstelle ist,ISRG Root X1 wird von den meisten Browsern noch nicht als vertrauenswürdig eingestuft。Damit das ausgestellte Zertifikat weitgehend vertrauenswürdig ist,Mit "Verschlüsseln" erhält IdenTrust ein Stammzertifikat, dem Mainstream-Browser vertrauen,Zwischenzertifikat nach interaktiver Signatur generiert。Daher lautet ein weiterer vollständiger Satz ausgestellter Zertifikate wie folgt:
– 「DST-Stammzertifizierungsstelle X3 (IdenTrust)"S selbstsigniertes Stammzertifikat(Kann aus dem Internet heruntergeladen werden)。
– 「DST-Stammzertifizierungsstelle X3 (IdenTrust)"Signiert bei" R3 (Lassen Sie uns Encrypt)Zwischenzertifikat(Kann aus dem Internet heruntergeladen werden,Auch im nächsten R3-Zertifikat zum Domainnamen enthalten)。
– 「R3 (Lassen Sie uns Encrypt)"Signiert bei" * .abc.com "Domain-Zertifikat。

 

4. Wenn einige Netcom-Geräte SSL-Zertifikate verwenden,müssen verwenden 3. Zertifikat für。

 

5. "R3 importieren" (Lassen Sie uns Encrypt)"Nach dem Signieren des Domain-Zertifikats für" * .abc.com ",Wird “DST Root CA X3 (IdenTrust)"Signiert bei" R3 (Lassen Sie uns Encrypt)"Das Zwischenzertifikat wird getrennt und angezeigt。Darüber hinaus verfügt das integrierte Stammzertifikat von Windows über "DST Root CA X3" (IdenTrust)"S selbstsigniertes Stammzertifikat。

 

Referenz [link]

Leave a Comment

Bitte beachten Sie,: Kommentar Moderation ist aktiviert und kann Ihren Kommentar verzögern. Es besteht keine Notwendigkeit zur Stellungnahme reichen Sie.